2网络安全工作人员管理规定.PDFVIP

2网络安全工作人员管理规定

第一章总则

第一条为进一步加强北京大学本领域工作人员和第三方人员

的网络安全管理工作，明确工作人员在录用前、工作期间以及调岗

和离职各个过程中的网络安全管理要求及第三方人员的安全管理要

求，特制定本规定。

第二条本办法所称人员是指网络安全相关技术人员。

第三条本办法所称第三方人员指因从事合作开发、参与项目

工程、提供技术支持或服务而涉及的软件开发商、产品供应商、系

统集成商、设备维护商和安全服务商等非北京大学人员。

第二章校级网络安全工作相关人员职责

第四条计算中心是是学校网络安全工作的技术支撑单位，设

置校级安全管理员、校级安全审计员、校级网络管理员等岗位，与

学校签订《网络安全岗位承诺书》（见附件二），其中校级安全管理

员为专职。各岗位职责具体如下：

(一)校级安全管理员

(1)组织落实网络安全和信息化委员会工作小组安排的各项工

作；

(2)负责学校网络安全类规章制度的起草；

(3)负责协调处置网络安全威胁预警、事件处置和应急响应工

作。

(二)校级安全审计员

(1)负责检查、监督网络安全管理制度、安全职责落实情况；

(2)负责对校级重要信息系统相关的日志进行审计分析；

(3)负责组织协调校级各相关人员对审计过程中发现的相关问

题落实整改；

(4)定期汇总分析安全日志记录，形成安全审计报告。

(三)校级网络管理员

(1)根据校园网总体规划及安全规划，开展校园网网络架构设

计；

(2)根据校园网和信息系统的业务需求及安全要求，进行网络

建设；

(3)具体负责校园网日常运行维护。

第三章各二级单位安全工作相关人员职责

第五条网络安全工作应纳入各二级单位常规工作，单位党政

主要负责人是本单位网络安全第一责任人，负主要领导责任；主管

领导是本单位网络安全直接责任人，全面负责本单位网络安全工

作。

第六条各二级单位应根据本单位网络和信息系统建设情况，

设置如下网络安全相关岗位：安全管理员、信息系统负责人、信息

系统管理员、信息系统审计员、网络管理员、机房管理员等。具体

各岗位职责可参考如下：

(一)安全管理员

(1)负责本单位网络安全技术工作，统筹协调本单位网络技术

安全工作；

(2)落实执行学校网络安全工作要求和规章制度，可根据本单

位实际情况制定细化的安全管理制度；

2

(3)协调本单位机房、网络、信息系统的安全建设和安全运维，

负责本单位信息系统信息更新、统筹开展本单位信息系统等级保护工

作；

(4)协调本单位安全漏洞和网络安全事件的应急处置，及时反

馈漏洞整改和事件处置情况；

(5)负责配合学校相关部门组织的网络安全检查；

(6)组织开展本单位师生员工网络安全意识教育和网络信息素

养培训，并向网信办报备。

(二)信息系统负责人

(1)根据学校和本单位网络安全工作要求，组织开展所负责系

统安全建设和运维；

(2)负责本信息系统的安全等级保护定级、信息上报与更新；

(3)负责组织落实系统立项阶段安全方案设计、建设阶段安全

开发、上线阶段安全功能测试和运维阶段的安全管理方案、安全操作

规程等方案和制度的制定；

(4)负责系统的安全漏洞修复及安全风险处置，确保信息系统

安全运行。

(三)信息系统管理员

(1)根据学校和本单位网络安全工作要求，具体落实信息系统

安全建设和运维；

(2)具体负责信息系统安全策略配置、日志记录、数据备份、

数据库的管理维护等相关工作；

(3)落实信息系统的补丁升级、安全漏洞修复、安全风险处置

和安全事件应急处理；

3

(4)配合开展信息系统相